一种基于业务自学习的告警检测方法及系统

本申请公开了一种基于业务自学习的告警检测方法及系统，涉及网络安全技术领域，解决了现有技术中以静态的告警判断标准来识别动态的业务所导致的风险识别精度低以及误报率高的问题，该方法包括对日志数据进行上下文拆解，将告警报文转化为业务可理解的事件并对事件中的特征赋予标签，进行特征量化，利用动态基线模型计算各业务的阈值基线，进而输出具有综合风险值的智能告警，同时加入风险传导量化计算和闭环的反馈优化机制，通过持续循环实现“越用越精准”的智能进化，使得告警判断标准动态化，能够有效提高风险识别精度同时降低误报率。